bannerldap.png

Jetzt LDAP-Diagnose starten!

Nicht abgesicherte LDAP-Verbindungen in Richtung Active Directory stellen eine Gefährdung dar

 

Microsoft hat eine Sicherheitswarnung veröffentlicht und darauf hingewiesen, dass nicht abgesicherte LDAP-Verbindungen in Richtung Active Directory eine Gefährdung der Informationssicherheit darstellen. Alle Kunden wurden darum gebeten zu handeln und sämtliche Verbindungen zum Active Directory zu verschlüsseln. Bis vor kurzem hatte Microsoft geplant, mit dem März 2020 Update diese Änderung zu erzwingen. Die Folge wäre gewesen, dass viele Integrationen hinsichtlich Authentifizierung von Drittsystemen u.U. nicht mehr funktionsfähig gewesen wären.

Diese Zwangsänderung wurde auf das zweite Halbjahr 2020 verschoben – im Moment ist es noch nicht bekannt ob es bereits Sommer oder im Dezember 2020 erfolgt.

Was bedeutet das für Sie? Handeln Sie jetzt!

Wie kann levigo Sie dabei unterstützen?

Um alle relevanten Verbindungen zu identifizieren, haben wir zwei LDAP-AD Diagnosepakete für Sie geschnürt.



Premium


EUR 3.000

Komplettpaket inklusive Auswertung und Diagnose sowie Abschlussbericht


  • Identifizierung aller betroffenen Systeme
  • Diagnose-Log über einen Zeitraum von 14 Tagen
  • Auswertung und Untersuchung des Diagnoselogs
  • Schriftliche Dokumentation + Abschlussbericht

  • Kein Wartungsfenster erforderlich
  • kalkulierbares Leistungspaket, ohne variable Kosten


Light


EUR 500

Sie erhalten einen Diagnose-Logbericht über 14 Tage zur eigenständigen Auswertung


  • Identifizierung aller betroffenen Systeme
  • Diagnose-Log über einen Zeitraum von 14 Tagen

  • Kein Wartungsfenster erforderlich
  • kalkulierbares Leistungspaket, ohne variable Kosten

Interesse geweckt?

Nutzen Sie unser Registrierungsformular, um sich für eins unserer Dienstleistungspakete vormerken zu lassen. Wir melden uns anschließend persönlich bei Ihnen, um alles weitere zu besprechen.

Haben Sie noch Fragen?

Gerne steht Ihnen Ihr Kundenbetreuer für Fragen aller Art zur Verfügung. Die wichtigsten Fragen haben wir außerdem in den FAQs für Sie bereits zusammengefasst.

Gerne vereinbaren wir einen individuellen Termin mit Ihnen. Kontaktieren Sie dazu einfach Ihren Kundenbetreuer oder nutzen Sie das Formular auf dieser Seite.

Erste Tests, die wir in unseren Testumgebungen ausgeführt haben, haben bereits ergeben, dass es in der Regel nicht möglich ist, den von Microsoft bereitgestellten Sicherheitspatch „einfach so“ zu installieren, da hierbei mehrere Faktoren berücksichtigt werden müssen. Damit der Patch eingespielt werden kann muss ein unterstützter Patchstand des Exchange Servers hergestellt werden. Unter anderem sind dabei mehrfach Reboots notwendig, was mit hoher Wahrscheinlichkeit bedeutet, dass auch bei Ihnen ein Wartungsfenster für die Exchange-Infrastruktur erforderlich ist. 

Bei der Durchführung des Check-Ups rechnen wir mit mehrfachen kurzen Unterbrechungen der Dienstverfügbarkeit in einem Zeitfenster von ca. drei bis vier Stunden. 

Mit Rücksicht auf Ihre Produktivität haben wir die Durchführung daher für ein Wochenende geplant. Aufgrund der veränderten Situation durch Covid-19 bietet sich in manchen Unternehmen aber vielleicht auch die Möglichkeit, das Sicherheits-Update vorzuziehen und unseren Komplett-Checkup während der Betriebszeiten an einem Werktag durchzuführen.

Aufgrund der notwendigen Updates des Exchange Servers sind Reboots des Systems erforderlich. In diesem Zug empfehlen wir dringend, die Kryptographieeinstellungen zu prüfen und zu optimieren sowie Betriebssystemupdates durchzuführen.

Wenn Sie im Rahmen eines Infrastruktur-Projektes bereits Wartungsarbeiten an Ihrer Exchange-Infrastruktur planen, sollten Sie am besten mit Ihrem Kundenbetreuer oder Projektleiter besprechen, was die am besten geeignete Vorgehensweise ist. Grundsätzlich gilt: - Die Sicherheitslücke ist sehr kritisch und sollte dringend geschlossen werden. Wir haben dafür sehr kurzfristige Termine frei gemacht, um schnellmöglich zu reagieren. Bitte prüfen Sie, ob die Durchführung im Rahmen des Projektes kurzfristig genug umsetzbar ist. - Die Kollegen, die den Patch einspielen sind nicht zwingend die, die im Projekt tätig sind. - Die Tätigkeiten sind identlich (ob im Projekt oder nicht) - es entsteht also kein Mehraufwand durch die Wahl des Dienstleistungspakets.

Natürlich können Sie uns auch jederzeit via E-Mail an vertrieblevigo.de

oder telefonisch unter 07031 / 4161-121 kontaktieren.

LDAP-AD Diagnosepaket Formular

LDAP-AD Diagnosepaket Registrierungsformular

Wir planen den Roll-Out unseres neuen Managed Service für die zentrale Verwaltung von Windows Updates. Damit können wir für Sie gezielt die Updates auf das AD und anderen Systemen steuern, und somit die Aktualisierungen solange zurückhalten, bis Sie die Umstellung der Systeme durchgeführt haben.
Die Registrierung ist noch keine verbindliche Buchung. Wir nehmen mit Ihnen anschließend Kontakt auf, um Details abzuklären und die Paketbuchung abzuschließen.